Risque

  • Déni de service

Systèmes affectés

IRIX 6.5.2x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le démon ftpd de IRIX, entraînant un déni de service.

Description

Plusieurs vulnérabilités ont été découvertes dans la mise en œuvre du démon ftpd d'IRIX, permettant à un individu mal intentionné d'effectuer un déni de service lors de :

  • la connexion d'un client ftp sous windows 2000 au serveur ftp ;
  • l'utilisation du mode PORT par le démon ftpd ;
  • l'utilisation de la fonction de journalisation ftp_syslog() lors de connexions anonymes.

Solution

Appliquer les correctifs disponibles à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/patches/

Documentation